BREAKING:
July 15 2026 07:22 am

सावधान! आपके बैंक खाते पर अब इंसान नहीं बल्कि AI कर रहा है हमला; CERT-In की रिपोर्ट में हुआ डरावना खुलासा

Post

नई दिल्ली: अगर आप सोचते हैं कि बैंक में जमा आपकी गाढ़ी कमाई पूरी तरह सुरक्षित है, तो भारत सरकार की नई रिपोर्ट आपकी नींद उड़ा सकती है। देश की शीर्ष साइबर सुरक्षा एजेंसी CERT-In, CSIRT-Fin और साइबर सिक्योरिटी फर्म SISA द्वारा संयुक्त रूप से जारी 'डिजिटल थ्रेट रिपोर्ट 2025-26' में बैंकिंग और फाइनेंशियल सेक्टर (BFSI) पर मंडरा रहे एआई (AI) साइबर हमलों की एक बेहद खौफनाक तस्वीर पेश की गई है।

4 साल में दोगुने से भी ज्यादा बढ़े साइबर अटैक

रिपोर्ट के अनुसार, भारत में साइबर अपराधियों की सक्रियता दुनिया के औसत मुकाबले 1.6 गुना तेजी से बढ़ रही है। आंकड़ों की बात करें तो:

साल 2021: देश में लगभग 14 लाख साइबर अपराध दर्ज हुए थे।

साल 2025: यह आंकड़ा रिकॉर्ड तेजी से बढ़कर 29 लाख के पार पहुंच गया।

यानी मात्र चार साल के भीतर बैंकिंग और वित्तीय धोखाधड़ी के मामलों में दोगुने से अधिक का उछाल आया है।

अब हैकर्स नहीं, खुद 'आर्टिफिशियल इंटेलिजेंस' कर रहा है सेंधमारी

इस रिपोर्ट का सबसे चौंकाने वाला खुलासा यह है कि अब हैकिंग के लिए इंसानी दिमाग से ज्यादा एआई टूल्स का इस्तेमाल हो रहा है। नवंबर 2025 में वैश्विक स्तर पर एक ऐसा साइबर जासूसी अभियान पकड़ा गया, जिसमें 80 से 90% काम खुद AI ने अंजाम दिया था। एआई कुछ ही सेकंड में हजारों हिट्स भेजकर बैंकों के सुरक्षा सिस्टम की कमियां ढूंढ निकालता है। जिस काम को करने में पहले माहिर हैकर्स की टीम को हफ्तों लगते थे, उसे अब एआई चंद मिनटों में पूरा कर रहा है।

डीपफेक और एआई फिशिंग बने नए हथियार

हैकर्स अब फ्रॉड करने के लिए एडवांस टेक्नोलॉजी का सहारा ले रहे हैं:

डीपफेक वीडियो और वॉयस कॉल: बड़े अधिकारियों और परिचितों की हूबहू आवाज व चेहरा कॉपी करके करोड़ों रुपये ट्रांसफर कराए जा रहे हैं। फर्जी दस्तावेजों और डीपफेक के जरिए बैंकों की 'वीडियो केवाईसी' (Video KYC) को भी चूना लगाया जा रहा है।

परफेक्ट फिशिंग ईमेल: एआई अब ऐसे झांसा देने वाले मेसेज और ईमेल लिख रहा है, जिनमें व्याकरण (Grammar) की कोई गलती नहीं होती, जिससे आम इंसान के लिए असली और नकली का फर्क पहचानना नामुमकिन हो गया है।

यूपीआई (UPI) और मोबाइल बैंकिंग पर सबसे बड़ा संकट

चूंकि यूपीआई ट्रांजैक्शन रियल-टाइम (तुरंत) होते हैं, इसलिए हैकर्स ओटीपी (OTP) सिस्टम को भ्रमित कर पलक झपकते ही खाता साफ कर देते हैं। रिपोर्ट के मुताबिक, किसी बैंक में डेटा चोरी होने का पता लगाने और उसे रोकने में औसतन 263 दिन (करीब 9 महीने) लग जाते हैं। तब तक हैकर सिस्टम के अंदर बैठकर सारा डेटा खंगाल चुका होता है।

'आज चुराओ, कल पढ़ो' की खतरनाक रणनीति

हैकर्स भविष्य की 'क्वांटम कंप्यूटिंग' तकनीक को ध्यान में रखकर अभी से बैंकों का एन्क्रिप्टेड डेटा चुराकर सेव कर रहे हैं। इसे 'Harvest Now, Decrypt Later' कहा जा रहा है, ताकि भविष्य में जब सुपर-शक्तिशाली क्वांटम कंप्यूटर आएं, तो इस डेटा को आसानी से डिकोड करके पढ़ा जा सके। इसके अलावा, सप्लाई चेन अटैक के जरिए किसी एक वेंडर को हैक कर उससे जुड़े दर्जनों बैंकों को एक साथ निशाना बनाया जा रहा है।

सरकार और आम जनता को क्या दी गई सलाह?

CERT-In ने आरबीआई (RBI) और सरकार को सलाह दी है कि डिजिटल ऑनबोर्डिंग के समय 'लाइवनेस डिटेक्शन' (Liveness Detection) अनिवार्य किया जाए ताकि डीपफेक फ्रॉड रुक सके। साथ ही 'फिशिंग-प्रूफ मल्टी-फैक्टर ऑथेंटिकेशन' लागू करने की सिफारिश की गई है।

आम उपभोक्ताओं के लिए रिपोर्ट का सीधा संदेश है: किसी भी अनजान लिंक, क्यूआर कोड, लॉटरी के झांसे वाले मैसेज, संदिग्ध वीडियो कॉल या ओटीपी पर आंख बंद करके भरोसा न करें। आपकी थोड़ी सी सतर्कता ही आपके बैंक खाते को सुरक्षित रख सकती है।